\

Как на руси информацию охраняют

Тема в разделе "Королевство Live", создана пользователем Bioshock, 3 июл 2019.

  1. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Доброго времени суток посетитель Королевства добра.

    Вслед за историей Ватрушки в тредах неподалеку я решил поведать тебе о нелегкой в сфере информационной безопасности (коротко ИБ) и создании подсистем обеспечения безопасности информации (коротко ПОИБ). В общем-то на данной аббревиатуре я и хотел закончить свой рассказ, но есть много историй, которые бы я хотел с Вами обсудить. :cool_story_time:

    [​IMG]

    Коротко о себе:

    Работал в нескольких компаниях имеющих аттестат аккредитации в области ИБ (это считается вышкой и имеется только у 10-15 % организацией работающих в данной области). Занимался всем: защитой персональных данных, конфиденциальной информации, сейчас новый тренд – критические информационные инфраструктуры, но также имею опыт в области защиты государственной тайны.

    Если будет сложно в термины и понимание происходящего пиши в комменты поясню.

    Начнем с безобидного – защиты персональных данных (ПДн).

    Как происходит процесс создания системы защиты информации?

    1) Ты государственная информационная система и у тебя есть приказ высшего органа обеспечить целостность, доступность, конфиденциальность информации. Вариантов никаких надо выполнять приказ.

    2) Ты негосударственная информационная система персональных данных (допустим какая-нибудь бухгалтерия в какой-нибудь организации). В общем-то тебе срать на защиту до тех пор пока тебя не зашифруют полностью и злой директор не заставит заниматься ИБ.

    В любом случае такие ребята попадают на органы… Органы по аттестации объектов информатизации и уже мы им готовим проект системы защиты информации и вот тут начинается самое интересное.

    Чаще всего такие органы это коммерческие организации, которые:

    1. Хотят срубить бабла;

    2. Хотят срубить балбла и не впалиться перед проверяющими органами;

    3. Не впалиться перед заказчиком, что нае***и его на бабло.

    Здесь подключается вся возможная мощь творческого подхода человека, например:

    Была одна организация разбитая на несколько филиалов по одному муниципальному району, которая должна была в течение полугода переехать в один офис. В процессе переезда они заключают контракт на создание системы защиты информации, который готовили в течение года. Ну орган по аттестации и вхерачил им средство обеспечения безопасного межсетевого взаимодействия между филиалами. Вроде бы все правильно, так оно и есть! Но одна железка стоит четверть *лимона*, а их надо 5 штук, чтобы все офисы объединить. Помимо процента с продажи (а он там около 25%) еще и услуги по установке. В сумме получается объеб на *2 лимона*.

    Конечно это не те суммы, которые циркулируют в вбросах нэвэльного, но как говорится 20 баксов это 20 баксов.

    Есть еще пример из другой оперы:

    В образовательных учреждениях ближе к концу года выясняется, что в бюджете есть не оприходованные суммы и куда деть эти суммы не знают. Заковыка в том, что эти суммы могут тратиться только по определенным статьям, например: услуги. Т.е. на деньги выделенные по статье «услуги» закупить норм компьютеры/проекторы и т.д. просто нельзя. А т.к. защита информации это в большей степени услуга то и обращаются в компании осуществляющие такие мероприятия. Чтоб вы понимали: в одной школе остается от 1 «лимона», а школ в городе на 100-200 тысяч человек около 6-10. И в таком случае услуги идут в стиле «техническая поддержка хер пойми чего, но платите нам в месяц по 250 тысяч рублей и авансом всю сумму прямо сейчас».

    Ну да ладно, давайте пройдемся по этапам создания системы защиты информации.

    Итак у нас есть требования по обеспечению безопасности информации

    Условно все выглядит как на схемке ниже.
    [​IMG]

    Все просто заказчик хочет чтобы у него была защищена информация, он обращается в компанию которая занимается информационной безопасностью (в народе лицензиат, орган по аттестации, ИБэшники).

    На самом деле негласно на рынке защитников все давным-давно поделено и если жопа заказчика не закреплена за кем-нибудь (а чаще всего мир информационной безопасности заказчика не выходит за рамки той организации, которая вокруг него крутится, как это делается могу рассказать если интересно, но мне кажется смысла нет т.к. все понимают что к чему), то лицензиат начинает работу.
    Бывают иногда высеры со стороны активистов типа: http://www.ugrapro.ru/2019/01/28/nashi-v-gorode-kak-yugra-atakuet-byudzhet-sevastopolya/
    :usmanov:

    Ну уволят одного директора (или руководителя, который согласовывает технические задания для выхода на аукцион), поменяют местами еще с кем-нибудь и все продолжается.

    Итак, определив состав объекта, который необходимо защищать, лицензиат выбирает средства защиты (поговорим только о сертифицированных, ведь чаще всего именно они должны в обязаловку применяться чтобы получить аттестат соответствия требованиям безопасности информации).

    [​IMG]
    [​IMG]
    [​IMG]
    Если не в курсе про историю Касперского и подставу со стороны ФСБ, то рекомендую к прочтению статью медузы, название в стиле «антивирус Касперского и ФСБшники внутри». В 2012 году, чтобы восполнить нанесённый финансовый ущерб Касперскому со стороны фсб, последние поняли, что 600-800 млн. долларов у них нет, но есть у работяг и создали для Касперского монополию: в 2013 году чтобы получить аттестат соответствия требованиям безопасности информации, надо было иметь в наличии СЕРТИФИЦИРОВАННЫЙ антивирус. Ну и конечно же первым и единственным сертифицированным антивирусом стал Касперский на полтора-два года. В итоге касперыч решил продавать минималку по 10 лицензий за раз (т.е. по одной лицензии в организацию не купить минимум 10) ну и т.д.

    Потом уже подтянулся доктор веб, потом ущербный нод32, который я не признаю вообще.

    Возвращаемся к нашей теме.

    По итогу на объект (к заказчику) выезжают исполнители и вот тут наступает тотальная жопа.

    Исполнители т.е. те кто будет устанавливать и настраивать средства защиты информации (СЗИ) чаще всего тупые студенты, ленивые дауны и дауны-дауны (я себя отношу к ленивому дауну). Объясню: в СЗИ от несанкционированного доступа надо проставить определенные галочки (типа ограничение к паролю), сделать ограничение доступа у пользователя и между пользователями, в некоторых случаях настроить замкнутую программную среду (это когда на компе могут запускаться только разрешенные *.exe файлы) и т.д. Для того, чтобы все это работало необходимо время для настройки и тестирования работоспособности.

    Моё воспитание не позволяет сделать дело на тяп-ляп и я делаю настройки по максимуму, т.е. ограничиваю права у пользователя, запрещаю все что надо. Ну и на компе пользователю (заказчику) становится некомфортно работать и мои коллеги или админы заказчика все расхерачивают вплоть до того, что дают права администратора пользователю.

    Еще пример из опыта: помимо проблем в настройке СЗИ от НСД есть еще проблемы с совместимостью. Т.к. разрабатывают эти средства русские для нерусского ПО, долго догадываться, что конкретно не работает, не приходится. Иногда разработчики этих СЗИ исправляют проблемы с совместимостью, изменяя свои библиотеки, делая свое средство защиты по сути несертифицированным… (соответственно контрольные суммы херятся и применять мы такое сзи формально не можем)

    Ну и после внедрения средств защиты (создания системы защиты информации) проводятся её тестирование (чаще всего нет) и результаты тестирований вносятся в протоколы аттестационных испытаний и в итоге заключение о выдаче того самого аттестата соответствия.

    Только вот на деле к моменту выдачи аттестата в информационной системе все открыто и ничего не защищается. Бывают еще случаи, что при торжественной транспортировке этого аттестата заказчику, последний может сообщить тебе, что ему недавно поставили несколько новых компьютеров и он заменил компы на которые ставились средства защиты (фактически аттестат недействителен). И вроде бы нам (лицензиатам) это на руку т.к. мы говорим что надо проводить повторную аттестацию, но внезапно появляется проверяющий орган.

    Федеральная служба технического и экспортного контроля (ФСТЭК) – какие-то тупые отбросы (за редким исключением), которые работают за гроши и проверяют правильно ли настроены средства и вообще обеспечивается ли обеспечение безопасности информации в соответствие с требованиями.

    Бывали случаи, когда эти работяги приходили на какой-нибудь завод и говорили, что обеспечение защиты акустической информации (про это могу рассказать в отдельной теме) не выполняется, а при повторном измерении каким-то чудом все выполняется. В общем ребятам лишь бы доебаться до чего-нибудь и выписать штраф (за это им премии).

    Фактически безопасность в россии в области конфиденциальной информации (в т.ч. ПДн) это тьма и защищается такая информация крайне редко.

    Защита гос. Тайны обеспечивается в разы лучше, если сравнить количество утечек ГТ забугром и у нас, то можно подумать, что в россии ГТ нет, но это не так (хотя и бывают случаи когда секретные данные выбрасывают на мусорку на заднем дворе в каком-нибудь асбесте https://ribalych.ru/2018/10/01/sekretnye-dokumenty-policii/ :facepalm:).

    Итог пока не придумал, такой краткий обзор на специальность защитника информации. Если вы абитуриент, то отговаривать я вас не буду, но дам совет: если выбрали специальность защитника информации, то делайте упор на проведение тестирований на проникновение (лучше в области сетевой структуры) так вы и бабосов поднимете и есть большой шанс свалить за бугор и заработать нормально так.

    По деньгам в этой области не густо, но и не мало. Жопу рвешь чтобы сделать все в срок, поэтому делаешь все херово, но в срок укладываешься. Не дай антарас проверяющие органы твой косяк, можешь яички пилочкой для ногтей начинать отпиливать для разминки перед настоящей болью.

    В общем предлагаю обсудить, если что, то дополню этот обзор. К разъяснениям и дискуссиям готов.
    Ну и потенциально жду гостей домой :major:
     
  2. Saus

    Saus из Горловки на Донбассе VIP

    Рега:
    18 ноя 2014
    Сообщения:
    6.458
    Шекелей:
    4.805G
    Karma:
    2.770
    Gold:
    4.805
    ЗГТшники - петухи ещё те!
    Не дают поиграть в танчики в наряде!
     
  3. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    Вот, спасибо, очень познавательно.

    А что не так с НОД, чо такая не любовь?
     
  4. FRU

    FRU VIP

    Рега:
    28 окт 2010
    Сообщения:
    3.801
    Шекелей:
    105G
    Karma:
    2.663
    Gold:
    105
    Толком технической информаци нет :) А можешь рассказать про Group BI (IB ?). Почему все содрагается, когда произносится это название?
     
  5. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Ну помимо огромного количества ложных срабатываний в сравнении с двумя приведенными аналогами есть еще пара причин:
    Если при установке запаролить администрирование нодом, а потом просрать пароль, то удалить его будет очень сложно. Ремуверы даже официальные работают через раз (в лучшем случае), лично у меня был опыт когда я ремувером в безопасном режиме вычистил нод32 и машина рухнула.
    Централизованное управление тоже убогое. Ну и как пример ядро антивируса secret net studio было основано на нод32 и популярностью этот антивирус особо не пользовался из-за своей кривизны.
     
  6. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Это да. Был у меня случай когда настроил замкнутую программную среду и забыл добавить в исключения всякие там пасьянсы :rope:
    Пришлось возвращаться и донастраивать
     
  7. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Сначала расписывал, но подумал, что никому это неинтересно.
    По групп айби и их ТДСке все содрагаются от цены (10 лямов это 10 лямов). Они грамотно поступают: предлагают бесплатный пилот на месяц, поставляют свой аппаратный сервер, который сканирует и ловит вирусы как извне, так и внутри сети и готовит красивые отчеты. Плюс еще и оповещение об экстренных угрозах приходит чуть ли не на личный телефон от операторов групп айби.
    Но песочница и их обнаружитель вирусов и подобного дерьма не панацея. То что ловит штука за 10 миллионов, ловит и штука за 2500 р, бывает даже, что штука за 2500 р ловит то, что их ТДС за 10 лямов не ловит (или не выявляет правильней будет).
    Что конкретно ты хочешь про техническую часть узнать? (я не могу прям подробно описывать как и что мы тестили, чтобы мне потом мой работодатель не предъявил аля "раскрываешь внутрянку нашу, увольняю по статье")

    Кстати схему бесплатного пилота также предлагают и инфовотч и серч информ с их DLP системами. Идея с DLP системами интересна, но реализация в обоих случаях страдает (правда сейчас серч информ стал постабильней)
     
  8. Semikuz

    Semikuz Уголек VIP

    Рега:
    15 июн 2009
    Сообщения:
    7.284
    Шекелей:
    3.955G
    Karma:
    964
    Gold:
    3.955
    То есть ходят утырки с госорганов и контролируют исполнение ФЗ в этой сфере у коммерческих организаций. А комерсам приходиться за норм деньги нанимать вот таких вот ушлепков. И в итоге один хуй не безопасности и нихуя.
    Сука, как это знакомо.
     
  9. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    А из платных, какой норм? Просто ставил демки всякого. Каспер заебал, после него все тормозит на и файрвол кривообучаемый. Др Веб странным образом виснет иногда.

    Пока остатновился на бесплатном Avastю Но хочу че нить прикупить, а вот че - не могу понять.
     
  10. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Если коммерческая организация выполняет или оказывает услуги в области государственных услуг, то аттестацию объектов информатизации им проводить в обязаловку.
    А если ты коммерческая организация обрабатывающая персональные данные пользователей (внешних субъектов) это делать необязательно.
    Правда сейчас вышел 187-ФЗ о критических информационных инфраструктурах где область принудительной аттестации (если выяснится , что она нужна) увеличился в разы:
    • здравоохранение;
    • наука;
    • транспорт;
    • связь;
    • энергетика;
    • банковская сфера и иные финансовые сферы;
    • топливно-энергетический комплекс;
    • область атомной энергии;
    • оборонная промышленность;
    • ракетно-космическая промышленность;
    • горнодобывающая промышленность;
    • металлургическая промышленность;
    • химическая промышленность;
    • юридически лица и/или ИП, которые обеспечивают взаимодействие указанных систем или сетей.
     
  11. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    При мне когда-то налоговая полиция забрала на проверку не системник, а монитор.
    Все толковые спецы рано или поздно пиздуют в коммерцию или забугор. У меня так один чел свалил в Наглию, теперь начальник отдела безопастности сети супермаркетов.
     
  12. Semikuz

    Semikuz Уголек VIP

    Рега:
    15 июн 2009
    Сообщения:
    7.284
    Шекелей:
    3.955G
    Karma:
    964
    Gold:
    3.955
    Ну вот под ТЭК может залет быть
     
  13. Semikuz

    Semikuz Уголек VIP

    Рега:
    15 июн 2009
    Сообщения:
    7.284
    Шекелей:
    3.955G
    Karma:
    964
    Gold:
    3.955
    Это же налоговая, может у них у всех лэттопы эпл стоят, вот они не шарят)
     
  14. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    На самом деле ничего не поможет, если ты шляешься по сайтам и на каждую рекламу скачать нажимаешь скачать :)
    На личном компе у меня виртуалбокс с виндой семеркой и зачем-то установленным антивирусом kaspersky free (раньше пиздил лицензии у заказчиков, как и все).
    Посоветовал бы тебе все же именно его, но надо запариться с настройкой так чтобы он проверял только те отрасли и области, которые ты хочешь и не контролируешь.
    Еще AVG стоял когда-то (но сейчас туда рекламы понапихали всякой, сложно стало с ним работать).
    Ну и на мой взгляд антивирусы это вкусовщина, если тебе удобен аваст, то используй его дальше.
     
  15. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Ну может они и были правы. Есть такие понятия как специальная проверка (проведение исследования на наличия закладных устройств в технических средствах произведенных заграницей) и специальные исследования (измерение электромагнитных излучений для расчета определенных зон и расстояний на которых можно снять информацию по этим излучениям).
    Может быть системные блоки были спец проверены уже, а мониторы нет. Хотя если честно налоговая таким не занимается :)
     
  16. Semikuz

    Semikuz Уголек VIP

    Рега:
    15 июн 2009
    Сообщения:
    7.284
    Шекелей:
    3.955G
    Karma:
    964
    Gold:
    3.955
    Пздц, какой залупы только не бывает. Помню приезжал в ДСУ(дорожное строительство) Пока с директором разговаривал параллельно чуваки с гостехнадзора мерили уровень шума блять в старом советском погрузчике. Типо громко там трактористу работать или нет. Написали штраф на госконтору в 30к. Маразм.
     
  17. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    Да вот, сам пришел к этому. Из всех у меня меньше всего проблем с Авастом.

    Хз, они то собирались в ЭЛТ мониторе искать нелицензированное ПО и чОрную бухгалтерию.
     
  18. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    Верным ответом будем просто последние два слова твоего предложения.
     
  19. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    А тракторист так и остался пахать за 15 тыщ видать.
     
  20. Semikuz

    Semikuz Уголек VIP

    Рега:
    15 июн 2009
    Сообщения:
    7.284
    Шекелей:
    3.955G
    Karma:
    964
    Gold:
    3.955
    ну там не 15, по более, для того района стабильная нормальная ЗП с полным соц пакетом
     
  21. Tsoul

    Tsoul

    Рега:
    18 июл 2012
    Сообщения:
    637
    Шекелей:
    7.025G
    Karma:
    58
    Gold:
    7.025
    Так объясни, какой антивирус то юзать? Так чтоб условно-бесплатно и поменьше пропускал говна?
     
  22. Холд

    Холд VIP

    Рега:
    28 фев 2011
    Сообщения:
    2.350
    Шекелей:
    3.230G
    Karma:
    655
    Gold:
    3.230
    Стер целое полотно по теме, все это нытье - "а на работе у нас пиздец", везде так, полный сюр кругом. В гос структурах до сих пор дискеты 3,5 используют, в банках служба безопасности сидит за бронированной дверью закрытой на ключ тачмемери, в серьезных конторах видеонаблюдение ставят не меня дефолтный пасс на регике...:bred::bred::bred:
     
  23. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    Я к тому, что трактористу не холодно, не жарко от такой заботы. Врядли это улучшило его условия труда или оплату.
     
  24. Nirvano

    Nirvano Нелепый украинец VIP

    Рега:
    28 июл 2012
    Сообщения:
    3.842
    Шекелей:
    730G
    Karma:
    845
    Gold:
    730
    В одно конторе на балансе висела дискета пятидюймовая с какой-то прогой, как основное стредство. По документам стоила тыщ 50000 баксов с амортизацией.
     
  25. Холд

    Холд VIP

    Рега:
    28 фев 2011
    Сообщения:
    2.350
    Шекелей:
    3.230G
    Karma:
    655
    Gold:
    3.230
    Это норма, особенно в госзакупках :pthumbsup:
     
  26. Linch

    Linch VIP

    Рега:
    12 сен 2009
    Сообщения:
    4.231
    Шекелей:
    2.870G
    Karma:
    3.069
    Gold:
    2.870
    THE MATRIX
    Upd: а впрочем шлоб все нахуй)
     
    Последнее редактирование: 3 июл 2019
  27. ReverB

    ReverB

    Рега:
    26 ноя 2009
    Сообщения:
    241
    Шекелей:
    2.350G
    Karma:
    23
    Gold:
    2.350
    Всегда было интересно, как работают безопасники)
    У нас штат целый этих товарищей и не дай бог ты придёшь не в ту смену. Придётся весь рабочий комп с твоим барахлом перелапачивать. Но хорошо таких 2-3 тела, остальным похуй чо у тебя там)

    плюсик, наконец темки годные)
     
  28. F3x111TsSL

    F3x111TsSL (10000W)

    Рега:
    3 июн 2009
    Сообщения:
    4.605
    Шекелей:
    1.075G
    Karma:
    407
    Gold:
    1.075
    автор, напиши статью про антивирусы для пекарни а то я сео-долбоебам из гугла не шибко доверяю
     
  29. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Все так. Но я больше не про нытье хотел сделать, а мини обзор в эту область, поэтому сильно не углублялся.

    госзакупки это вообще отдельная тема. Когда эти площадки активно начали применяться безопасникам было страшно (я не знаю куда фсб смотрело). По требованиям составления технического задания на услуги, надо типа вставлять подробное описание объекта с которым будет работать исполнитель (это необходимо для обеспечения максимального числа участников в аукционе), бывало что там так подробно описывали, что всю секретку сливали.

    Попробую найти наши тесты по антивирусам. Но точно могу сказать, что правильно настроенный kaspersky endpoint security 10 или 11, режет больше половины возможных атак (да и последнее время он на трояны очень хорошо заточен).
     
  30. Tsoul

    Tsoul

    Рега:
    18 июл 2012
    Сообщения:
    637
    Шекелей:
    7.025G
    Karma:
    58
    Gold:
    7.025
    А гайдец по правильной настройке можно?) плюсов не пожалеем.
     
  31. Tikhena

    Tikhena Она же: Базуда, к2, одесситка, персик

    Рега:
    18 окт 2009
    Сообщения:
    4.588
    Шекелей:
    3.135G
    Karma:
    1.925
    Gold:
    3.135
    Были разные антивирусы - и все бесили. В итоге снесла их все и сижу на своём ноуте уже лет 5 вообще без всяких антивировфаерволов. И все пашет (пока).
    Может нас и тут найобуют, как с радиацией? :loontik:::usmanov::putinhappy2::bred:
     
  32. Stardust

    Stardust Постфилософ Команда форума

    Рега:
    2 июн 2009
    Сообщения:
    4.758
    Шекелей:
    9.655G
    Karma:
    2.049
    Gold:
    9.655
    вебку хоть заклеила? а микрофон? :putinhappy1:
     
  33. MiGel

    MiGel

    Рега:
    16 янв 2013
    Сообщения:
    711
    Шекелей:
    25G
    Karma:
    -1
    Gold:
    25
    Можно узнать ваше мнение об Avast Premier?
     
  34. Semikuz

    Semikuz Уголек VIP

    Рега:
    15 июн 2009
    Сообщения:
    7.284
    Шекелей:
    3.955G
    Karma:
    964
    Gold:
    3.955
    Появилась голда, поставил плюс!
     
  35. IOstream

    IOstream обиженный пикабушник

    Рега:
    2 ноя 2010
    Сообщения:
    699
    Шекелей:
    2.725G
    Karma:
    22
    Gold:
    2.725
    MSE зарешает, ни одной проблемы уже лет 5-7, а то и больше. А своих фсбшников засуньте сами знаете куда, вместе с прочим лагодромом. А за урезание прав на рабочей машине я бы таким ИБ-шникам руки вырывал и в окно выкидывал - будут всякие пидарасы меня рабочего инструмента лишать, мать их за ногу. Впрочем, это у меня специфика ПО такая, бухгалтерии то можно и прикрыть админство.
     
  36. Tikhena

    Tikhena Она же: Базуда, к2, одесситка, персик

    Рега:
    18 окт 2009
    Сообщения:
    4.588
    Шекелей:
    3.135G
    Karma:
    1.925
    Gold:
    3.135
    еще в 2007! :putinhappy1::major:
     
  37. VodkahelpMewin

    VodkahelpMewin

    Рега:
    1 дек 2014
    Сообщения:
    1
    Шекелей:
    2.680G
    Karma:
    0
    Gold:
    2.680
    ебучая криста со своим поибом, скачет по небесам каждое полнолуние.
     
  38. ItsOk

    ItsOk

    Рега:
    8 ноя 2014
    Сообщения:
    3.016
    Шекелей:
    5G
    Karma:
    205
    Gold:
    5
    нынче с голдой туго :putinhappy2:
     
  39. GFFelix

    GFFelix

    Рега:
    4 фев 2012
    Сообщения:
    72
    Шекелей:
    1.295G
    Karma:
    11
    Gold:
    1.295
    Отучиться на ФИТТ 5 лет, что бы планово ставить касперского, быстро и в срок?
    Форсить это дерьмо не станет даже самый отбитый из этой сферы.

    Коротко для трудящихся, без продаж и фантазий: Встроенных систем защиты 10ки достаточно для 95% пользователей, антивирус не показан. Любителей тыкнуть в ссылку на порносайте никакой антивирус не спасет. Для любителей раритета и прочих некрофилов (7-8) подойдут комплексы от аваста. Для параноиков и прочих шизойдов, лучшим вариантом будет смена платформы на линукс, сама по себе она даст прирост безопасности в разы больший, чем любое сочетания антивирусов на любой из винд.
     
  40. elpico

    elpico птица со скверным характером VIP

    Рега:
    17 мар 2017
    Сообщения:
    14.800
    Шекелей:
    650G
    Karma:
    1.582
    Gold:
    650
    вот так всегда, когда всю голду потратил на кармодрочеров, а на действительно полезных и интересных людей шекелей нет;
     
  41. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Метафора: Раньше я ходил и направо и налево, но всегда использовал презерватив. Да с ним не то чувство, он иногда слетает, бесит, раздражает, но защищает от 99% всякой венерологии. Ну и в итоге решил, что пора завести постоянного партнера, чтобы ни мне не изменяли ни я не изменял так и не подхватываю ничего уже 5 лет. :)

    Про вебку кстати далеко не миф, вон даже HP выпустили ноутбук с кнопкой отключения вебки


    Если пользоваться с умом, то и MSE не нужен. У меня много знакомых, которые сидят на проверенных форумах/сайтах и вообще не используют антивирус.

    Следует понимать, что я не призываю ставить Касперского. Я говорю, что с ним возникает меньше проблем. И к тому же я не говорю про домашню версию, я говорю про сертифицированный фсб/фстэк дистрибутив. Но по поводу MSE + win10 соглашусь. Но опять же некоторые антивирусы отреагируют на загружаемый троян, а это уже +. Ну и ограничение прав пользователей установлено федеральными законами и их мы тоже вынуждены соблюдать (почитай приказ 17 фстэк в самом конце меры перечислены по защите информации).

    Не хочу вас огорчать, но мы не тестировали все антивирусы. Мы занимались только теми, которые могут быть использованы у заказчика (т.е. бизнес едишн дистрибутивы: kaspersky endpoint security; dr.web security space и т.д.)
    Узнал у наших хакерменов, одни говорят, что достаточно стандартного security essential, у других стоит nod32, у кого-то как у меня kaspersky free.


    Думаю в следующий раз рассказать вам про DLP системы и то как руководители (на самом деле простые админы) следят за то чем пользователи заняты в свободное время.
     
  42. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Читал это и плакал.
    Сколько же я человеко-часов на это говно убил (только на восстановление), а потом еще и на функционирование с СЗИ...

    Тут уже включается подход исполнителя к каждому пользователю. Во многих организациях (да даже некоторые мои коллеги) на похер ставят и настраивают по правилам. Некоторые узнают у пользователя его уровень и с ним обговаривают допустимые ограничения, ну и также обговаривают что делать если вдруг нагрянет проверка, но права админа не даются почти никогда.
    Ну и согласен многое от специфики зависит, тем же бухгалтерам когда блокируешь "одноклассники", "вайбер" и "вконтакте" дак они ревут и бегут жаловаться директору. Да и с обрезанными правами шансы на заражение всей сети уменьшается (ну или хотя бы БД бухгалтерии).
     
  43. Shedouspan

    Shedouspan Алтайский край

    Рега:
    17 авг 2010
    Сообщения:
    947
    Шекелей:
    290G
    Karma:
    198
    Gold:
    290
    Самый смак у гос организаций, которым тоже нужна защита. Купить хз как. Изъебешься, как автор написал. Затем проиезжают ребяты и проверяют расходование денежных средств, а там ой-ой-ой. Это если бюджетные средства.
     
  44. Linch

    Linch VIP

    Рега:
    12 сен 2009
    Сообщения:
    4.231
    Шекелей:
    2.870G
    Karma:
    3.069
    Gold:
    2.870
    THE MATRIX
    [​IMG]
    Давай консолидироваться вокруг этого? Сделаем свой айти-ментовской сайд и будем за все хорошее, против всего плохого
     
  45. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Не вижу вариантов. По сути наша специальность это паразитирование на выделяемых государством бюджетах для исполнения им же придуманных законов :putinhappy1:, а т.к. руководство страны делает упор на армию и защиту информации от супостатов, то и законов соблюдать надо много. С деньгами, к сожалению, такая пропорция не работает :neveru:
     
  46. Linch

    Linch VIP

    Рега:
    12 сен 2009
    Сообщения:
    4.231
    Шекелей:
    2.870G
    Karma:
    3.069
    Gold:
    2.870
    THE MATRIX
    Так а мы как Марбас - понятиям "хорошее" и "плохое" дадим свои определения. Хорошее - это когда денег много, плохое - это когда денег мало :peisi:
    Смотри план:
    Позовем к себе Артрора и Криптокота. Мы с Артрором будем решать силовые вопросы, а вы с Криптоком - финансовые.
    Мы с Артрором едем в Оренбург и максимально вежливо просим продать нам DanielDefo.RU. Ну разве кто-то сможет отказать таким очаровательным людям как мы? Форум переходит в наше распоряжение. Самого Дефо разумеется сразу баним. Баним также весь несогласный модераторский состав и Орден (из ордена оставляем только самых карикатурных, потешных и неопасных. Исключительно как насмешку над старым ДД. Да и люди чтоб не бунтовали, вроде как остались же свои в управлении, чего бузотерить?). Проводим амнистию ВСЕМ заблокированным - на порядок нам глубоко похуй, дело только в деньгах. Вместо тлена начинаем постить смешные картинки и простыни про патриотизм. Идем в ЛДПР и договариваемся о финансировании.
    Попутно проводим рейдерский захват фанпэя. Дядю Мишу придется взять в заложники, как немецкого ученого (сами мы этот бизнес не вывезем).

    Вот так добро и победит :neveru::neveru::neveru:
     
  47. IOstream

    IOstream обиженный пикабушник

    Рега:
    2 ноя 2010
    Сообщения:
    699
    Шекелей:
    2.725G
    Karma:
    22
    Gold:
    2.725
    Извини конечно, но без прав админа я даже рабочий софт нормально не запущу, а уж тем более не обновлю/заменю/снесу при повреждении файлов (что, увы, не редкость). И не смогу оперативно решить проблемы в нештатных ситуациях. Да и в целом, я решительно против включения своей машины в какие-то домены и прочую корпоративную ересь. Есть я, есть мой комп и есть внешние сервисы типа почты, фтп и crm в браузере. Которые можно за 5 минут поднять сразу после установки винды. Вы мало, видимо сталкивались с софтом который ставится 3-6 часов (минимум, без ссд - с ним 1-4 часа) и "ломается" от случайного чиха, при этом восстановлению не подлежит - система уже повреждена и софт корректно переустановится и запустится только на чистой системе. Такие дела. А потом ты ставишь софт от другого разработчика и у тебя падает половина имеющегося, о чем никто не предупреждал. И что, мне ждать сисьадмина и отбитых ИБшников в сердце сибири или же средь колхозных полей? Нет нет нет и еще раз нет. Моя рабочая машина это только моя рабочая машина и ручки всяких посторонних к ней тянуться не должны, поотрубаю нахрен.
     
  48. YoF

    YoF

    Рега:
    12 мар 2012
    Сообщения:
    11
    Шекелей:
    0G
    Karma:
    2
    Gold:
    0
    Работал ИБшником в банке. При проверках гос органами главное, чтобы бумаги были в порядке, инструкции там, журналы, приказы и т.д. ЦБ, ФСБ, РКН моими постоянными посетителями были. Сидели вместе с ними в законах разбирались, как трактовать тот или иной пункт требований )) Но это было лет 5 назад, может сейчас все по другому.
     
  49. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    58
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Такой софт называется - говно.
    Любая софтина которая требует админские права, априори подвергает тебя и твой комп компьютерным угрозам.

    Есть трояны, майнеры, шифровальщики, которые за 5 минут уничтожат любую систему. Даже если твой комп не в домене, но ты обращаешься к обще-сетевым ресурсам типа шары, то ты угроза в сети т.к. с твоего компа (в связи с невозможностью в актив директори ограничить права т.к. твой комп не в домене и для тебя открыт какой-то там фтп) можешь занести шифровальщика в сеть.

    Мы только с таким ПО и работаем. В том числе АСУ (типа медицинского оборудования рентгеновских аппаратов, томографов, мрт и т.д.) на которых вообще страшно мышкой шевелить не по инструкции т.к. ТО могут обеспечить только сертифицированные специалисты, которые находятся за рубежом (чаще всего в италии и в астралии). Они же и рекомендуют вообще не прикасаться к системам управления такими устройствами, но как показывает практика даже если никуда не ходить и ничего не трогать есть большая вероятность поймать вирус (не обновили винду и на той версии что сейчас стоит была обнаружена уязвимость, или ПО для управления разными АСУ работает только под данной версией и т.п.).

    Но ты же конечно "опытный пользователь" и с тобой никогда такого не случится :)
     
  50. IOstream

    IOstream обиженный пикабушник

    Рега:
    2 ноя 2010
    Сообщения:
    699
    Шекелей:
    2.725G
    Karma:
    22
    Gold:
    2.725
    Можешь посмеяться, но пока ни разу.

    Мед оборудование это окей, там своя атмосфера, но когда ты приезжаешь в мухосранск и от тебя требуют запустить не пойми что, написанное в версии ПО, которой у тебя установленной нет, а ставится она только под админом... и тут выясняется что кто-то "заботливый" мне его отключил... или надо пакеты поснифать и распознать... я просто достану флешку и снесу всю систему, поставив свою любимую Win10LTSC.

    ПО которое работает "только под той версией" - древнее гумно, которое запускается только по необходимости из-под виртуалки. Всё остальное живёт в виде последних актуальных версий на полностью обновлённой винде, на объекте - в изолированной сети со шлюзом во внешний мир за полноценным фаерволом (когда это нужно) и с полным бэкапов в двух-трёх местах, чтобы за полчаса восстановить работу. В 90% случаев АСУ на заводах в мордоре вообще физически изолированно от внешнего мира и операторы боятся флешку воткнуть, мышкой пошевелить (на той неделе пятеро мужиков не могли комп перезапустить). Часто даже сетевого порта на борту нет и без спец адаптера ты даже не влезешь в контроллер, а всё что можешь по сети - это заспамить его запросами, ну или вести уже целенаправленную атаку. Блэт, да от моей ошибки в неочевидном месте в ПО риски больше, чем кто-то что-то соизволит взломать в этой бесполезной стране.

    Сорян, но есть облако, есть бэкап, есть удалённый доступ по тимвью/анидеск. А со своими глючными шарами, сетевыми дисками и прочей мутотенью идите в лес. Наигрались. В крайнем случае у NAS есть своя операционка, которая контролирует подозрительную активность и вот уж там то я точно понакручу всех защит, до каких дотянусь.
     

Поделиться этой страницей